Νωρίτερα αυτή την εβδομάδα, η Microsoft κυκλοφόρησε το “Fix it” patch για τον Internet Explorer 6, 7, και 8 που είχε σχεδιαστεί για να κλείσει το exploit που ήδη χρησιμοποιείται από τους hackers. Σήμερα λοιπόν, μια εταιρεία ασφαλείας ανακοίνωσε ότι έχει βρει έναν τρόπο για να παρακάμπτει το patch, που πρόχειρα έδωσε η Microsoft στο κοινό της για να τους καθησυχάσει.
Το Exodus Intelligence's blog ισχυρίζεται ότι τους πήρε λιγότερο από μια μέρα δουλειάς για να ανακαλύψουν νέο κενό ασφαλείας στην ενημερωμένη έκδοση του κώδικα. Στη δημοσίευση τους αναφέρουν , “…. ήμασταν σε θέση να παρακάμψουμε την επιδιόρθωση και να θέσουμε σε κίνδυνο ένα πλήρως ενημερωμένο σύστημα με μια παραλλαγή του exploit που αναπτύχθηκε νωρίτερα αυτή την εβδομάδα.” Η εταιρεία ασφαλείας δήλωσε ότι σχεδιάζει να μεταφέρει τα πορίσματά της στη Microsoft, αναφέρει το neowin.
Το πρόβλημα με το “zero day” στον IE6-8 ανακαλύφθηκε για πρώτη φορά, όταν hackers επιτέθηκαν στην ιστοσελίδα του Συμβουλίου Εξωτερικών Σχέσεων την περασμένη εβδομάδα και κατάφεραν μέσα σε αυτό το site να φιλοξενήσουν κακόβουλο περιεχόμενο. Όπως έχουμε ήδη αναφερθεί, το θέμα αυτό πρόγραμμα περιήγησης δεν επηρεάζει IE9 ή IE10.
